信息系統(tǒng)開發(fā)安全管控辦法

1、信息系統(tǒng)開發(fā)平安管控方法 1?范圍? 本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)開發(fā)階段、測試階段、試運轉(zhuǎn)階段和上線階段的治理內(nèi)容與要求。? 本標(biāo)準(zhǔn)適用于公司自主開發(fā)及委外開發(fā)信息系統(tǒng)的治理。? 2?標(biāo)準(zhǔn)性援用文件? 以下文件中的條款通過本標(biāo)準(zhǔn)的援用而成為本標(biāo)準(zhǔn)的條款。但凡注明日期的援用文件，其隨后所有的修正單（不包括訂正的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)。但凡不注明日期的援用文件，其最新版本適用于本標(biāo)準(zhǔn)。? 國務(wù)院令（第339號）計算機軟件保護(hù)條例? 國務(wù)院令 （第147號）中華人民共和國計算機信息系統(tǒng)平安保護(hù)條例? Q/JYG/GL-SB -16-2013.a 投資工程治理方法? 3?術(shù)語和定義? 信息系統(tǒng)：是指

2、由計算機及其相關(guān)的配套設(shè)備、設(shè)備（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目的和規(guī)那么對信息進(jìn)展采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。? 信息系統(tǒng)一般由三部分組成：硬件系統(tǒng)（計算機硬件系統(tǒng)和網(wǎng)絡(luò)硬件系統(tǒng)）、系統(tǒng)軟件（計算機系統(tǒng)軟件和網(wǎng)絡(luò)系統(tǒng)軟件）、應(yīng)用軟件（包括由其處理、存儲的信息）。? 4?職責(zé)? 4.1?XXXX部門? 4.1.1?負(fù)責(zé)公司信息系統(tǒng)開發(fā)各階段文檔的審批工作；? 4.1.2?負(fù)責(zé)組織公司新開發(fā)信息系統(tǒng)的測試工作；? 4.1.3?負(fù)責(zé)公司信息系統(tǒng)上線與終止的驗收工作。? 4.2?卷煙廠計算機中心? 4.2.1?負(fù)責(zé)本廠信息系統(tǒng)開發(fā)各階段文檔的審批工作；? 4.2.2?負(fù)責(zé)組織本廠

3、新開發(fā)信息系統(tǒng)的測試工作；? 4.2.3?負(fù)責(zé)本廠信息系統(tǒng)上線與終止的驗收工作。? 4.3?各施行部門或單位? 4.3.1?負(fù)責(zé)本單位信息系統(tǒng)開發(fā)過程中的需求提出、測試及驗收等工作。? 5?治理內(nèi)容與要求? 5.1?總體要求?信息系統(tǒng)開發(fā)須遵照計算機軟件保護(hù)條例、中華人民共和國計算機信息系統(tǒng)平安保護(hù)條例。? 5.1.2?信息系統(tǒng)開發(fā)過程中工程單位（承接信息系統(tǒng)開發(fā)的單位）須提交相應(yīng)的平安需求、平安設(shè)計、平安測試等材料并通過XXXX部門審批，否那么不予立項或驗收。? 5.1.3?信息系統(tǒng)開發(fā)范圍的變更（增加或縮減）、新技術(shù)的使用、新產(chǎn)品或新版本的采納、新的開發(fā)工具和環(huán)境須通過XXXX部門審批。?

4、 5.2?信息系統(tǒng)開發(fā)生命周期治理要求? 5.2.1?系統(tǒng)需求搜集和分析階段? a)?技術(shù)可行性分析? 依照業(yè)務(wù)上提出的需求，信息系統(tǒng)歸口治理部門應(yīng)從技術(shù)開發(fā)的角度分析是否現(xiàn)有的技術(shù)手段和技術(shù)才能是否能夠到達(dá)業(yè)務(wù)上要求的系統(tǒng)功能，主要包括：人員技術(shù)才能分析（指公司內(nèi)的系統(tǒng)開發(fā)隊伍是否有足夠的軟件開發(fā)的技術(shù)才能來完成系統(tǒng)開發(fā)的任務(wù)，或第三方外包的開發(fā)公司是否具有開發(fā)應(yīng)用系統(tǒng)的技術(shù)才能）、計算機軟件和硬件分析（指公司現(xiàn)有的軟件和硬件的功能是否足夠滿足開發(fā)相應(yīng)的系統(tǒng)的要求）、治理才能分析（指現(xiàn)有的技術(shù)開發(fā)治理制度和治理流程是否成熟且標(biāo)準(zhǔn)化，是否足夠系統(tǒng)開發(fā)的要求）。? b)?需求可行性分析：信息系統(tǒng)

5、歸口治理部門應(yīng)對該申請部門所提需求進(jìn)展可行性分析，以推斷需求是否明確，是否符合實際，是否能在一定的時間范圍實現(xiàn)。? c)?經(jīng)濟可行性分析：信息系統(tǒng)歸口治理部門應(yīng)依照業(yè)務(wù)需求和技術(shù)手段的分析，確認(rèn)投資的數(shù)額在可操縱和可承受的范圍內(nèi)。? d)?平安可行性分析：信息系統(tǒng)歸口治理部門應(yīng)明確該系統(tǒng)的平安建立范圍和內(nèi)容，設(shè)定平安性指標(biāo)要求，合理斷定該信息系統(tǒng)是否符合公司的網(wǎng)絡(luò)及信息平安要求。? 5.2.2?設(shè)計階段平安治理? a)? 單點訪咨詢：任何用戶假如希望訪咨詢應(yīng)用系統(tǒng)中的某一個部分，那么必須通過統(tǒng)一且唯一的認(rèn)證受權(quán)方式以及流程。? b)?人員職責(zé)和權(quán)限的劃分：系統(tǒng)必須具有基于人員職責(zé)的用戶受權(quán)治理

6、以確保每個用戶能夠訪咨詢到其權(quán)利范圍內(nèi)的應(yīng)用系統(tǒng)部分，也要確保每個用戶無法訪咨詢其權(quán)限范圍以外的應(yīng)用系統(tǒng)部分。? c)?保護(hù)敏感系統(tǒng)的平安性：通過將應(yīng)用系統(tǒng)中敏感信息保存在效勞器端以進(jìn)展集中的加密平安治理，確?？蛻舳讼到y(tǒng)本身并不能存儲任何信息敏感的數(shù)據(jù)。? d)?確保訪咨詢層的平安性：系統(tǒng)在要確保系統(tǒng)模塊本身平安性的同時，還需考慮模塊與模塊之間的通訊的平安性。模塊與模塊之間的平安性包括：應(yīng)用系統(tǒng)內(nèi)部模塊之間的平安、應(yīng)用系統(tǒng)內(nèi)部模塊和外部模塊之間的平安性，如主機和客戶端之間通訊的平安性，效勞器和效勞器間通訊的平安性，本地系統(tǒng)和異地系統(tǒng)之間通訊的平安性。? e)?確保日志治理機制健全：要求建立能夠

7、依照情況自由設(shè)置的日志治理機制，即日志紀(jì)錄的范圍和詳細(xì)程度能夠依照需求自行定制，且可實如今應(yīng)用系統(tǒng)使用過程中進(jìn)展日志的定制和記錄，并保存所有系統(tǒng)開發(fā)相關(guān)程序庫的更新審核紀(jì)錄。? f)?新系統(tǒng)的容量規(guī)劃:容量規(guī)劃是指確定系統(tǒng)的總體規(guī)模，功能和系統(tǒng)彈性。容量規(guī)劃應(yīng)充分考慮：系統(tǒng)的預(yù)期存儲容量和在給定的周期里面獲取生成和存儲的數(shù)據(jù)量；在線進(jìn)程的數(shù)量和可能可能的占用材料；系統(tǒng)和網(wǎng)絡(luò)的相應(yīng)時間和功能，即端對端系統(tǒng)；系統(tǒng)彈性要求和設(shè)計使用率、峰值、槽值和平均值等；平安措施如加密解密數(shù)據(jù)對系統(tǒng)的妨礙等；7*24小時運作要求和可接受的系統(tǒng)宕機次數(shù)（維護(hù)或者設(shè)備更新導(dǎo)致的必須性宕機）。? 5.2.3?開發(fā)階段平

8、安治理? a)?通用要求? 1)?輸入驗證：在客戶機/效勞器環(huán)境下，系統(tǒng)需進(jìn)展效勞端的驗證而禁止客戶端的驗證（如基于Javascript的驗證），并在字符有效性檢查之前設(shè)置邊界檢查驗證以及環(huán)境變量提取數(shù)據(jù)驗證。? 2)?命名標(biāo)準(zhǔn)：標(biāo)準(zhǔn)變量、函數(shù)的命名；標(biāo)準(zhǔn)程序的書寫格式等。? 3)?SQL語句：假如應(yīng)用程序需要連接后端數(shù)據(jù)庫，使用存儲過程而不能在代碼中使用SQL語句。? 4)?注釋代碼：當(dāng)應(yīng)用程序在實際環(huán)境中開場應(yīng)用時，應(yīng)該刪除所有的注釋代碼。? 5)?錯誤信息：所有為用戶顯示的錯誤信息不應(yīng)暴露任何關(guān)于系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的敏感信息。? 6)?URL內(nèi)容：關(guān)于web應(yīng)用，不能在URL上暴露任何

9、重要信息，如密碼、效勞器名稱、IP地址或者文件系統(tǒng)途徑等。? b)?變更要求? 1)?信息系統(tǒng)歸口治理部門應(yīng)對更改良行嚴(yán)格的操縱，在系統(tǒng)開發(fā)的每一個階段（可行性研究、需求分析、設(shè)計、編碼、測試、培訓(xùn)等）的每一個更改施行前通過評審與受權(quán)。? 2)?信息系統(tǒng)歸口治理部門應(yīng)當(dāng)建立更改操縱審批程序，對更改的申請、評審、測試、批準(zhǔn)、更改的打算的提出和施行提出明確要求并嚴(yán)格的施行，確保平安性與操縱程序不被損害，確保任何的改動都是通過審批的。? 3)?更改的程序應(yīng)考慮以下方面：明晰確認(rèn)所有的需要更改的應(yīng)用系統(tǒng)、信息、數(shù)據(jù)庫和相關(guān)的硬件設(shè)備；明晰確實認(rèn)更改的緣故(業(yè)務(wù)上的詳細(xì)流程和詳細(xì)的需求或開發(fā)上的需求)

10、；由受權(quán)的用戶提交更改的申請；保存相關(guān)的受權(quán)登記記錄；在正式的施行之前，更改的方案必須通過評審并通過正式的批準(zhǔn)；確保受權(quán)的用戶在施行之前確認(rèn)并接受更改的內(nèi)容；確保在施行的過程中，盡量的減少對現(xiàn)行的商務(wù)運作系統(tǒng)的妨礙；確保建立的文件系統(tǒng)在完成各項更改時得到修正，舊文件被非常好的歸檔或處置；保證所有的應(yīng)用系統(tǒng)晉級的版本的操縱；確保所有的更改情求的審核跟蹤；確保用戶使用手冊作相應(yīng)的必要的更改；確保更改的施行選擇了適當(dāng)?shù)臅r機以確保更改的施行不會干擾正常的商務(wù)運作。? c)?版本操縱要求? 1)?程序清單：信息系統(tǒng)歸口治理部門應(yīng)在任何時候關(guān)于程序清單必須進(jìn)展嚴(yán)格的操縱同時及時地進(jìn)展更新；對應(yīng)用系統(tǒng)開發(fā)源程序的打印的材料、電子版本或者是相關(guān)的報告都必須進(jìn)展操縱，紙質(zhì)的文件應(yīng)當(dāng)保存在一個平安的環(huán)境下，如保險柜等，電子文檔那么應(yīng)進(jìn)展一定的加密；? 2)?版本晉級操縱：當(dāng)軟件的版本由于更新，修正等操作需要晉級時，必須先向相關(guān)負(fù)責(zé)人員提交申請；信息系統(tǒng)歸口治理部